Hackeři v Česku napadli přibližně 500 poštovních serverů přes zranitelnosti Microsoft Exchange. Česká republika tak patří globálně mezi nejvíce postižené země, uvedla antivirová firma Eset. Podle technického ředitele Esetu Miroslava Dvořáka se pořadí může v následujících dnech změnit, minulý týden se výrazně zvýšil počet serverů, které správci aktualizovali. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v pátek nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby bezodkladně servery aktualizovaly. Týkalo se to stovek firem.
"Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje," uvedl Dvořák k prvenství ČR.
Přestože se pořadí v následujících dnech může změnit, důležitá je podle Dvořáka aktivita v nezbytných aktualizacích jednotlivých organizací. "Zde jsme v uplynulém týdnu viděli velký posun správným směrem. Počet serverů, které byly svými správci aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet," dodal Dvořák.
Podle poradenské firmy BDO je chybou na serverech MS Exchange ohrožena většina českých společností a institucí. Vliv na to má i nedostatečné testování, které špatně provádí 88 procent firem v Česku. Dvě třetiny tuzemských firem navíc neškolí své zaměstnance o kyberhrozbách, přestože se loni třetina setkala s kyberútoky, které cílily na neznalost koncového pracovníka.
Pro zranitelnosti, které umožňují vzdálený přístup útočníků k elektronické poště, vydal Microsoft bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat tyto opravy na všechny dotčené servery, nejen ty vystavené do internetu. Pokud už útok nastal, měli by administrátoři škodlivé programy odstranit, změnit přístupové údaje a prověřit případné další aktivity útočníků na serveru.
Společnost Eset v pátek uvedla, že v Česku je ve firmách a institucích téměř 3000 poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli hackeři napadnout. Zaměřuje se na ně deset hackerských skupin. Bezpečnostní firma Check Point zjistila, že za 24 hodin se počet útoků každé dvě až tři hodiny zdvojnásobil. Zhruba 17 procent útoků směřovalo na vládní organizace a vojenský sektor, 14 procent útoků cílilo na výrobní společnosti. Významně byla zasažena i další odvětví, například bankovnictví (11 procent útoků), zdravotnictví (osm procent), které je v posledních měsících pod permanentním tlakem hackerů, a vzdělávání (sedm procent). Útoky zatím zasáhly především Turecko, USA a Itálii.
Po celém světě bezpečnostní firmy odhalily přes 5000 napadených serverů ve 115 zemích. V Česku byl mezi napadenými pražský magistrát nebo ministerstvo práce.
Související
18. ledna 2024 11:21
23. října 2023 14:13
20. září 2023 12:21
31. srpna 2023 11:21
30. srpna 2023 10:44
20. června 2023 10:35
